CVE-2016-5699 in CPythoninformazioni

Riassunto

di VulDB • 22/06/2026

Vulnerabilità di injection CRLF nella funzione HTTPConnection.putheader di urllib2 e urllib in CPython (noto anche come Python) precedente alla versione 2.7.10 e nelle versioni 3.x precedenti alla 3.4.4 consente ad attaccanti remoti di iniettare intestazioni HTTP arbitrarie tramite sequenze CRLF in un URL.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

16/06/2016

Divulgazione

02/09/2016

Moderazione

accettato

Voce

VDB-91045

CPE

pronto

CWE

CWE-113 (confermato)

CVSS

6.1 (NVD)

EPSS

0.09887

KEV

Attività

molto basso

Settore

Education, Hostingprovider, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-5699
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-5699
CVE Details	https://www.cvedetails.com/cve/CVE-2016-5699/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you know our Splunk app?

Download it now for free!